CN116389673A - 一种结合区块链的量子保密视频会议系统及方法 - Google Patents

Abstract

本发明涉及多媒体技术安全性应用领域和量子密码通信领域，特别是一种结合区块链的量子保密视频会议系统及方法，该系统实现了量子密码通信和多媒体技术安全性应用领域的紧密结合。该量子保密视频会议系统包括量子密钥生成网络和经典网络；所述的量子密钥生成网络的每个节点包括Bob端量子密钥服务器和Alice端QKD设备，节点之间通过光量子交换机进行交互信息，实时生成对称量子密钥；所述的经典网络包括视频会议系统服务器、若干个远程视频会议系统客户端和若干个量子密钥服务器，视频会议系统服务器包括Bob端密钥管理程序、多点控制单元和会议纪要应用服务端。

Description

一种结合区块链的量子保密视频会议系统及方法

技术领域

本发明涉及多媒体技术安全性应用领域和量子密码通信领域，特别是一种结合区块链的量子保密视频会议系统及方法，该系统实现了量子密码通信和多媒体技术安全性应用领域的紧密结合。

背景技术

多媒体通信技术是继电报、电话、传真以及电子邮件后一种新的通信手段。信息社会的发展对通信提出了更高的要求，人们已经不再满足于简单语音和文字通信，集语音、文字和图像于一体的多媒体通信成为人们的迫切需求，远程多媒体通信成为必然趋势。目前，视频会议作为新型多媒体信息传输业务逐渐成熟，并迅速向新闻、金融、教育、航天、国防、电力、能源、政府、企业等各个领域发展。视频会议可以满足位于两个或多个地点的人们，通过通信设备和网络，进行面对面交谈。根据参会地点数目不同，视频会议可分为点对点会议和多点会议。利用远程视频会议系统取代传统会议方式，可以使人们摆脱距离的限制，达到节约差率费用、节省开会时间，提高工作和决策的效率。

当前，作为视频会议的主要用户，如政府机构、国防机构、工商企业和医疗机构等，其会议内容常常涉及到国家秘密、军事情报、商业秘密以及私人信息等。所以，要求视频会议系统要有稳定安全的网络、可靠的会议质量、正式的会议环境等条件。与互联网的其它业务一样，视频会议系统信息的安全性问题受到了越来越多的关注，特别是涉及到政府部门重大决策或企业商业投资决策信息等。虽然，目前大部分视频系统进行了安全性考虑，但都是基于传统的加密方式，随着计算机技术的飞速发展，传统加密方式被破解的风险越来越大，视频会议系统的安全性也随之受到严峻考验。

量子保密通信技术是基于量子力学和密码学的紧密结合提出的一种全新安全通信系统，主要是利用量子态不可复制、单量子不可分割等物理特性，为通信双方提供理论上无条件安全的通信。它使通信双方能够产出并共享一个随机产生的安全密钥，来加密和解密信息。根据量子不可克隆原理，已知的量子态不可能被精确复制，即窃听者无法复制出一把相同的“密钥”来对加密的信息进行相应的解码；根据信息干扰理论和海森堡不确定性原理，任何检测通信过程中的窃听，都会毁坏密钥的保护层，从而使传输双方得知窃听者的存在以及他所截获的信息数量。

目前，量子密钥分发网络的密钥成码率低，考虑到量子保密视频会议系统的实用性和安全性，不同于其他量子加密视频会议系统，本系统设计了“经典+量子”两种数据加密方案；由于量子密钥分发网络容易受到外界因素的影响，从而设计了网络实时监测功能，将网络异常运行状态显示在视频会议系统主界面；凭借区块链技术不可篡改、去中心化、可追溯等优势，将会议纪要加密后，上传至区块链(联盟链)，以便后期查阅。

发明内容

鉴于视频会议信息在网络中传输安全性问题，本发明提供了一种基于量子密钥加密的远程视频会议系统，通过量子密钥与视频会议信息的紧密结合，实现了视频会议信息在远程网络中传输的绝对安全性。

本发明的技术方案是：

一种结合区块链的量子保密视频会议系统，该量子保密视频会议系统包括量子密钥生成网络和经典网络；

所述的量子密钥生成网络的每个节点包括Bob端量子密钥服务器和Alice端QKD设备，节点之间通过光量子交换机进行交互信息，实时生成对称量子密钥；

所述的经典网络包括视频会议系统服务器、若干个远程视频会议系统客户端和若干个量子密钥服务器，视频会议系统服务器包括Bob端密钥管理程序、多点控制单元和会议纪要应用服务端；

所述的Bob端密钥管理程序用于读取Bob端量子密钥服务器中密钥，并将读取的密钥存放在本地数据库中，该本地数据库中存储所有与Bob端对应Alice端的对称量子密钥；

所述的多点控制单元是视频会议系统的控制核心，所有参与会议的远程视频会议系统客户端与多点控制单元建立一对一的连接，远程视频会议系统客户端负责采集本会场的声音和图像，然后经编码和量子密钥加密后传输到多点控制单元，多点控制单元从量子密钥数据库中，读取相对应客户端的量子密钥进行解密，再根据当前视频会议系统的模式确定对音视频信号的处理方式和转发逻辑，最后再将处理后的音视频数据加密再发送到每一个客户端；

所述的会议纪要应用服务端用于加密会议纪要的密钥安全转发；

所述的远程视频会议系统客户端包括Alice端密钥管理程序、客户端硬件和客户端软件，Alice端密钥管理程序读取Alice端量子密钥服务器中密钥，将密钥存放在本地数据库中，客户端硬件由一台电脑、一个摄像头和一个全向麦克风组成，客户端软件包括视频会议软件、会议纪要记录应用平台和本端量子密钥数据库，其中，客户端分为主会场和分会场，主会场创建会议，分会场参加会议，视频会议软件包括基于量子密钥的“一次一密+AES算法”的量子加密模块、基于经典密钥的AES算法的经典加密模块以及量子密钥分发网络实时监测模块，主会场用户切换量子加密和经典加密，量子密钥分发网络实时监测模块实时读取量子密钥服务器发送的量子密钥分发网络运行状态心跳响应，判断网络是否正常运行，会议纪要应用客户端利用量子密钥加密本次会议纪要，同使用的密钥唯一标识和关键字一起作为一笔交易，写入区块链；

所述的量子密钥服务器用于存放量子密钥分发实时监测软件和量子密钥管理软件，量子密钥分发实时监测软件用于检查QKD设备生成密钥情况，当密钥生成出现问题，向远程视频会议系统客户端发送超时心跳响应，量子密钥管理软件用于存储并管理QKD设备生成的量子密钥。

所述的量子保密视频会议系统的网络线路为移动商用光纤，总长为33.6km，线路衰减值小于等于18dB，量子密钥成码率约为3.64kbps；

所述的视频会议系统服务器中，在服务器数据库中创建多张密钥表，密钥表的数量与Alice端的数量相同，分别命名为Bob_A1，Bob_A2，……，Bob_An(n＝1,2,3,4,……,n)，表中属性包括密钥ID和密钥；

所述的客户端中，在每个客户端数据库中创建2张密钥表，一是与Bob端相同的对称量子密钥表，记为A1_Bob或A2_Bob或……或An_Bob(n＝1,2,3,4,……,n)，其中Bob_An表和An_Bob表(n＝1,2,3,4,……,n)的量子密钥相同，表中属性包括密钥ID和密钥；二是会议纪要表，记为MeetingShareKey，表中属性包括密钥唯一标识和密钥；

所述的QKD设备利用光纤量子通道实时产生理论上绝对安全量子密钥，分别存放到各端量子密钥服务器的密钥文件；

所述的Bob端和Alice端需同时启动密钥管理程序，密钥管理程序以3kb/s的速度，读取每端量子密钥服务器密钥文件中的量子密钥，保存到本地数据库中，Bob端数据库中Bob_A1表存储Bob和Alice1的对称量子密钥，Bob_A2表存储Bob和Alice2的对称量子密钥等。Alice1端数据库中A1_Bob表存储Alice1和Bob的对称量子密钥，Alice2端数据库中A2_Bob表存储Alice2和Bob的对称量子密钥等；

一种结合区块链的量子保密视频会议方法，步骤为：

第一步，启动QKD设备，Bob端与每个Alice端实时生成并保存对称量子密钥，启动视频会议系统，主会场客户端创建会议室，选择加密方式，分会场客户端参加会议；

第二步，客户端利用摄像头、话筒等设备，采集视频和音频数据，视频和音频数据通过微软公司创建的多媒体编程接口DirectX实现，支持各种媒体格式；

第三步，客户端读取本地密钥，加密采集的视频和音频数据，形成密文数据1；

第四步，通过经典网络，客户端将密文数据1发送到视频会议系统服务器；

第五步，视频会议系统服务器利用与该客户端相同的对称密钥，解密密文数据1，得到视频和音频数据明文；

第六步，视频会议系统服务器分别利用与其他客户端相同的对称密钥，加密视频和音频数据明文，产生密文数据2，通过经典网络，发送到其他客户端；

第七步，其他客户端读取本地密钥，解密密文数据2，得到视频和音频数据明文，完成播放。

根据所述的量子保密视频会议的秘密级别，设计了两种数据加密方案，一种是经典密钥加密方案，另一种是量子密钥加密方案，在不影响量子保密视频会议业务数据运行的情况下，两种方案能够实现切换。这样的配置为量子保密通信在视频会议系统内出色的业务冗余机制，视频会议内容的秘密级别低，业务数据采用经典密钥加密方案；视频会议内容的秘密级别高，业务数据采用量子密钥加密方案；

所述的量子保密视频会议的秘密级别的使用方法为：

(1)启动视频会议，主会场创建会议室，分会场加入会议室；

(2)主会场根据视频会议内容的秘密级别，随时选择加密方式，默认的加密方式为经典加密；

(3)客户端利用摄像头、话筒，采集视频和音频等通信数据；

(4)为了保证系统稳定、图像较清晰的运行，本系统采用分辨率为320×240，每秒使用约62.74KB密钥，若采用量子密钥加密方案，考虑到窃听者攻击的时效性和量子密钥成码率，系统每隔30s，更换加密、解密密钥，系统创建数据库密钥量监测线程，实时查看量子密钥表的剩余量，计算公式＝30*3kb/s*时间t(s)+数据表中密钥量-密钥消耗率*时间t(s)，如果量子密钥量充足，音频视频明文数据为P(1)，P(2)，P(3)......P(i)，量子加密密钥集合为K(1)，K(2)，K(3)......K(i)，明文和密钥进行逐个比特异或运算，产生密文C(i)，加密表达式为C(i)＝P(i)⊕K(i)，如果密钥量不充足时，数据库密钥量监测线程推送“密钥量不足”信息，显示在系统主界面，若采用经典密钥加密方案，算法采用AES，密钥使用经典密钥；

(5)客户端通过经典网络，将加密数据传输到视频会议系统服务器；

(6)远程视频会议系统服务器接收到客户端的加密数据，从本地读取对应该客户端的解密密钥，若采用量子密钥加密方案，密文数据为C(1)，C(2)，C(3)......C(i)，量子解密密钥集合为K(1)，K(2)，K(3)......K(i)，密文和密钥进行逐个比特异或运算，产生明文P(i)，解密表达式为P(i)＝C(i)⊕K(i)，若采用经典密钥解密方案，算法采用AES，密钥使用经典密钥；

(7)远程视频会议系统服务器根据解密后明文的实际长度，从本地读取其它客户端的加密密钥，对明文进行加密运算，形成密文；

(8)远程视频会议系统服务器利用多点控制单元，将加密处理后的音频视频数据通过经典网络，发送到其它客户端；

(9)其它客户端接收到视频会议系统服务器发送的加密数据，根据加密数据长度，从本地数据库读取解密密钥，对密文进行解密运算，形成明文，然后将图像和声音还原到电脑和音响上，实现了与远端的实时交互。

所述的量子密钥分发实时监测的方法为：

量子密钥分发网络容易受到外界因素的影响，不能产生量子密钥，为了保证视频会议系统的稳定运行，设置量子密钥分发实时监测模块，其中，T_Heartbeat为查看密钥文件是否更新的心跳等待时间，T_read为读取密钥文件大小时间，T_send为心跳命令发送时间，T_other为心跳等待超时时间，所述使用方法的具体协议步骤如下：

(1)量子密钥分发实时监测软件设置T_start为心跳监测开始时间，T_current为系统当前时间,T_cread为读取量子密钥服务器密钥文件大小系统当前时间，T_csend为心跳命令发送系统当前时间；

(2)视频会议系统客户端创建量子密钥分发实时监测线程，接收量子密钥服务器发送的心跳响应时间；

(3)每隔设定时间，量子密钥服务器计算T_start＝T_current，T_read＝T_cread-T_start，T_send＝T_csend-T_cread；

(4)读取量子密钥服务器的密钥文件容量，如果容量增加，T_other＝0s；否则sleep(10s)，再次查看文件容量，如果容量没有变化，T_other＝∞；

(5)量子密钥服务器计算T_Heartbeat＝T_start+T_read+T_send；

(6)量子密钥服务器将T_Heartbeat发送给客户端，客户端量子密钥分发实时监测线程接收到T_Heartbeat，判断心跳等待最长时间T，如果T≥T_Heartbeat，则正常运行；否则，视频会议系统在主界面中显示QKD网络异常。

所述的会议纪要分享方法为：

(1)视频会议结束后，启动会议纪要应用服务端，Alice1启动会议纪要应用客户端，Alice1设置会议纪要关键字，从数据库A1_Bob表中读取量子密钥key1_A1，利用一次一密算法加密会议纪要明文，得到会议纪要密文，再利用哈希函数SHA256(key1_A1)，计算出量子密钥唯一标识，关键字、量子密钥唯一标识和会议纪要密文作为交易消息写入区块链；

(2)Alice1将量子密钥唯一标识和加密会议纪要的密钥key1_A1，写入会议纪要表MeetingShareKey；

(3)Alice1从数据库A1_Bob表中读取量子密钥key2_A1和密钥编号ID_A1，利用一次一密算法加密量子密钥唯一标识和key1_A1，形成密文，Alice1通过经典网络，将密文和密钥编号ID_A1发送到会议纪要应用服务端；

(4)会议纪要应用服务端在数据库Bob_A1表中，根据密钥编号ID_A1取出量子密钥key2_A1，利用一次一密算法解密密文，得到量子密钥唯一标识和key1_A1；

(5)会议纪要应用服务端从数据库Bob_A2，Bob_A3等数据表，分别读取量子密钥key1_A2和密钥编号ID_A2，key1_A3和密钥编号ID_A3等，分别利用一次一密算法加密量子密钥唯一标识和key1_A1，形成密文，发送到Alice2，Alice3等客户端；

(6)Alice2，Alice3等客户端接收到会议纪要应用服务端发送的密文，分别从本地数据库A2_Bob、A3_Bob等表中，根据密钥编号ID_A2，ID_A3等，读取量子密钥，利用一次一密算法解密密文，得到量子密钥唯一标识和key1_A1，分别保存到会议纪要表MeetingShareKey；

(7)若Alice2查看会议纪要，通过查询区块链各个节点，根据关键字，下载节点信息。利用量子密钥唯一标识属性，查询MeetingShareKey数据表，取得量子密钥，再对节点信息中的会议纪要密文解密，得到明文。

有益效果

(1)虽然利用当前技术能够很好的解决视频安全问题，但是采用的密钥是根据传统密钥协商过程伪随机产生，安全性主要依赖于一些具有计算复杂度的数论难题，例如离散对数难题、整数分解难题和椭圆曲线离散对数难题。量子密钥分发采用单光子作为信息载体，根据量子力学中的海森堡测不准原理、不可克隆原理，产生具有理论上绝对随机性的密钥，所以密钥的产生具有优势。

(2)比较其他量子加密视频会议系统，由于量子密钥分发网络的成码率低，本系统设计两种加密方案，视频会议内容的秘密级别低，业务数据采用经典密钥加密方案；视频会议内容的秘密级别高，业务数据采用量子密钥加密方案，主会场可以在任意时间切换加密方案，不影响系统稳定性。

(3)比较其他量子加密视频会议系统，本系统设计量子密钥分发网络实时监测技术。量子密钥分发网络运行在实际商用光纤中，密钥分发容易受到外界因素的影响，可能会出现无法产生密钥的情况。通过该监测技术，实时探测量子密钥分发网络运行情况，将异常情况反馈到视频会议系统主界面，使主会场正确使用加密方案，保证系统稳定运行。

(4)设计会议纪要应用服务器和会议纪要应用客户端，即保证了会议纪要的安全性，又实现了会议纪要的安全共享。凭借区块链技术不可篡改、去中心化、可追溯等优势，将会议纪要加密后，上传至区块链。通过会议纪要关键字查询，获取会议纪要密文。利用量子密钥解密，实现会议纪要共享。

附图说明

图1为基于量子密钥加密的远程视频会议系统网络实施示意图；

图2为基于量子密钥加密的远程视频会议工作流程图；

图3为视频会议系统设计方案；

图4为量子密钥分发实时监测示意图；

图5为会议纪要示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下面结合具体实施例，并参照附图，对本发明作进一步的详细说明。

如图1所示，一种结合区块链的量子保密视频会议系统，该量子保密视频会议系统包括量子密钥生成网络和经典网络；

所述的量子密钥生成网络的每个节点包括Bob端量子密钥服务器和Alice端QKD设备，节点之间通过光量子交换机进行交互信息，实时生成对称量子密钥；

所述的经典网络包括视频会议系统服务器、若干个远程视频会议系统客户端和若干个量子密钥服务器，视频会议系统服务器包括Bob端密钥管理程序、多点控制单元和会议纪要应用服务端；

所述的Bob端密钥管理程序用于读取Bob端量子密钥服务器中密钥，并将读取的密钥存放在本地数据库中，该本地数据库中存储所有与Bob端对应Alice端的对称量子密钥；

所述的多点控制单元是视频会议系统的控制核心，所有参与会议的远程视频会议系统客户端与多点控制单元建立一对一的连接，远程视频会议系统客户端负责采集本会场的声音和图像，然后经编码和量子密钥加密后传输到多点控制单元，多点控制单元从量子密钥数据库中，读取相对应客户端的量子密钥进行解密，再根据当前视频会议系统的模式确定对音视频信号的处理方式和转发逻辑，最后再将处理后的音视频数据加密再发送到每一个客户端；

所述的会议纪要应用服务端用于加密会议纪要的密钥安全转发；

所述的远程视频会议系统客户端包括Alice端密钥管理程序、客户端硬件和客户端软件，Alice端密钥管理程序读取Alice端量子密钥服务器中密钥，将密钥存放在本地数据库中，客户端硬件由一台电脑、一个摄像头和一个全向麦克风组成，客户端软件包括视频会议软件、会议纪要记录应用平台和本端量子密钥数据库，其中，客户端分为主会场和分会场，主会场创建会议，分会场参加会议，视频会议软件包括基于量子密钥的“一次一密+AES算法”的量子加密模块、基于经典密钥的AES算法的经典加密模块以及量子密钥分发网络实时监测模块，主会场用户切换量子加密和经典加密，量子密钥分发网络实时监测模块实时读取量子密钥服务器发送的量子密钥分发网络运行状态心跳响应，判断网络是否正常运行，会议纪要应用客户端利用量子密钥加密本次会议纪要，同使用的密钥唯一标识和关键字一起作为一笔交易，写入区块链；

所述的量子密钥服务器用于存放量子密钥分发实时监测软件和量子密钥管理软件，量子密钥分发实时监测软件用于检查QKD设备生成密钥情况，当密钥生成出现问题，向远程视频会议系统客户端发送超时心跳响应，量子密钥管理软件用于存储并管理QKD设备生成的量子密钥。

所述的量子保密视频会议系统的网络线路为移动商用光纤，总长为33.6km，线路衰减值小于等于18dB，量子密钥成码率约为3.64kbps；

所述的视频会议系统服务器中，在服务器数据库中创建多张密钥表，密钥表的数量与Alice端的数量相同，分别命名为Bob_A1，Bob_A2，……，Bob_An(n＝1,2,3,4,……,n)，表中属性包括密钥ID和密钥；

所述的客户端中，在每个客户端数据库中创建2张密钥表，一是与Bob端相同的对称量子密钥表，记为A1_Bob或A2_Bob或……或An_Bob(n＝1,2,3,4,……,n)，其中Bob_An表和An_Bob表(n＝1,2,3,4,……,n)的量子密钥相同，表中属性包括密钥ID和密钥；二是会议纪要表，记为MeetingShareKey，表中属性包括密钥唯一标识和密钥；

所述的QKD设备利用光纤量子通道实时产生理论上绝对安全量子密钥，分别存放到各端量子密钥服务器的密钥文件；

所述的Bob端和Alice端需同时启动密钥管理程序，密钥管理程序以3kb/s的速度，读取每端量子密钥服务器密钥文件中的量子密钥，保存到本地数据库中，Bob端数据库中Bob_A1表存储Bob和Alice1的对称量子密钥，Bob_A2表存储Bob和Alice2的对称量子密钥等。Alice1端数据库中A1_Bob表存储Alice1和Bob的对称量子密钥，Alice2端数据库中A2_Bob表存储Alice2和Bob的对称量子密钥等；

如图2所示，一种结合区块链的量子保密视频会议方法，步骤为：

第一步，启动QKD设备，Bob端与每个Alice端实时生成并保存对称量子密钥，启动视频会议系统，主会场客户端创建会议室，选择加密方式，分会场客户端参加会议；

第二步，客户端利用摄像头、话筒等设备，采集视频和音频数据，视频和音频数据通过微软公司创建的多媒体编程接口DirectX实现，支持各种媒体格式；

第三步，客户端读取本地密钥，加密采集的视频和音频数据，形成密文数据1；

第四步，通过经典网络，客户端将密文数据1发送到视频会议系统服务器；

第五步，视频会议系统服务器利用与该客户端相同的对称密钥，解密密文数据1，得到视频和音频数据明文；

第六步，视频会议系统服务器分别利用与其他客户端相同的对称密钥，加密视频和音频数据明文，产生密文数据2，通过经典网络，发送到其他客户端；

第七步，其他客户端读取本地密钥，解密密文数据2，得到视频和音频数据明文，完成播放。

根据所述的量子保密视频会议的秘密级别，设计了两种数据加密方案，一种是经典密钥加密方案，另一种是量子密钥加密方案，在不影响量子保密视频会议业务数据运行的情况下，两种方案能够实现切换。这样的配置为量子保密通信在视频会议系统内出色的业务冗余机制，视频会议内容的秘密级别低，业务数据采用经典密钥加密方案；视频会议内容的秘密级别高，业务数据采用量子密钥加密方案；

如图3所示，所述的量子保密视频会议的秘密级别的使用方法为：

(1)启动视频会议，主会场创建会议室，分会场加入会议室；

(2)主会场根据视频会议内容的秘密级别，随时选择加密方式，默认的加密方式为经典加密；

(3)客户端利用摄像头、话筒，采集视频和音频等通信数据；

(4)为了保证系统稳定、图像较清晰的运行，本系统采用分辨率为320×240，每秒使用约62.74KB密钥，若采用量子密钥加密方案，考虑到窃听者攻击的时效性和量子密钥成码率，系统每隔30s，更换加密、解密密钥，系统创建数据库密钥量监测线程，实时查看量子密钥表的剩余量，计算公式＝30*3kb/s*时间t(s)+数据表中密钥量-密钥消耗率*时间t(s)，如果量子密钥量充足，音频视频明文数据为P(1)，P(2)，P(3)......P(i)，量子加密密钥集合为K(1)，K(2)，K(3)......K(i)，明文和密钥进行逐个比特异或运算，产生密文C(i)，加密表达式为C(i)＝P(i)⊕K(i)，如果密钥量不充足时，数据库密钥量监测线程推送“密钥量不足”信息，显示在系统主界面，若采用经典密钥加密方案，算法采用AES，密钥使用经典密钥；

(5)客户端通过经典网络，将加密数据传输到视频会议系统服务器；

(6)远程视频会议系统服务器接收到客户端的加密数据，从本地读取对应该客户端的解密密钥，若采用量子密钥加密方案，密文数据为C(1)，C(2)，C(3)......C(i)，量子解密密钥集合为K(1)，K(2)，K(3)......K(i)，密文和密钥进行逐个比特异或运算，产生明文P(i)，解密表达式为P(i)＝C(i)⊕K(i)，若采用经典密钥解密方案，算法采用AES，密钥使用经典密钥；

(7)远程视频会议系统服务器根据解密后明文的实际长度，从本地读取其它客户端的加密密钥，对明文进行加密运算，形成密文；

(8)远程视频会议系统服务器利用多点控制单元，将加密处理后的音频视频数据通过经典网络，发送到其它客户端；

(9)其它客户端接收到视频会议系统服务器发送的加密数据，根据加密数据长度，从本地数据库读取解密密钥，对密文进行解密运算，形成明文，然后将图像和声音还原到电脑和音响上，实现了与远端的实时交互。

所述的量子密钥分发实时监测的方法为：

量子密钥分发网络容易受到外界因素的影响，不能产生量子密钥，为了保证视频会议系统的稳定运行，设置量子密钥分发实时监测模块，如图4所示，其中，T_Heartbeat为查看密钥文件是否更新的心跳等待时间，T_read为读取密钥文件大小时间，T_send为心跳命令发送时间，T_other为心跳等待超时时间，所述使用方法的具体协议步骤如下：

(1)量子密钥分发实时监测软件设置T_start为心跳监测开始时间，T_current为系统当前时间,T_cread为读取量子密钥服务器密钥文件大小系统当前时间，T_csend为心跳命令发送系统当前时间；

(2)视频会议系统客户端创建量子密钥分发实时监测线程，接收量子密钥服务器发送的心跳响应时间；

(3)每隔设定时间，量子密钥服务器计算T_start＝T_current，T_read＝T_cread-T_start，T_send＝T_csend-T_cread；

(4)读取量子密钥服务器的密钥文件容量，如果容量增加，T_other＝0s；否则sleep(10s)，再次查看文件容量，如果容量没有变化，T_other＝∞；

(5)量子密钥服务器计算T_Heartbeat＝T_start+T_read+T_send；

(6)量子密钥服务器将T_Heartbeat发送给客户端，客户端量子密钥分发实时监测线程接收到T_Heartbeat，判断心跳等待最长时间T，如果T≥T_Heartbeat，则正常运行；否则，视频会议系统在主界面中显示QKD网络异常。

如图5所示，所述的会议纪要分享方法为：

(1)视频会议结束后，启动会议纪要应用服务端，Alice1启动会议纪要应用客户端，Alice1设置会议纪要关键字，从数据库A1_Bob表中读取量子密钥key1_A1，利用一次一密算法加密会议纪要明文，得到会议纪要密文，再利用哈希函数SHA256(key1_A1)，计算出量子密钥唯一标识，关键字、量子密钥唯一标识和会议纪要密文作为交易消息写入区块链；

(2)Alice1将量子密钥唯一标识和加密会议纪要的密钥key1_A1，写入会议纪要表MeetingShareKey；

(3)Alice1从数据库A1_Bob表中读取量子密钥key2_A1和密钥编号ID_A1，利用一次一密算法加密量子密钥唯一标识和key1_A1，形成密文，Alice1通过经典网络，将密文和密钥编号ID_A1发送到会议纪要应用服务端；

(4)会议纪要应用服务端在数据库Bob_A1表中，根据密钥编号ID_A1取出量子密钥key2_A1，利用一次一密算法解密密文，得到量子密钥唯一标识和key1_A1；

(5)会议纪要应用服务端从数据库Bob_A2，Bob_A3等数据表，分别读取量子密钥key1_A2和密钥编号ID_A2，key1_A3和密钥编号ID_A3等，分别利用一次一密算法加密量子密钥唯一标识和key1_A1，形成密文，发送到Alice2，Alice3等客户端；

(6)Alice2，Alice3等客户端接收到会议纪要应用服务端发送的密文，分别从本地数据库A2_Bob、A3_Bob等表中，根据密钥编号ID_A2，ID_A3等，读取量子密钥，利用一次一密算法解密密文，得到量子密钥唯一标识和key1_A1，分别保存到会议纪要表MeetingShareKey；

(7)若Alice2查看会议纪要，通过查询区块链各个节点，根据关键字，下载节点信息。利用量子密钥唯一标识属性，查询MeetingShareKey数据表，取得量子密钥，再对节点信息中的会议纪要密文解密，得到明文。

实施例

举例量子保密视频会议系统存在三个角色，服务器，客户端A，客户端B，其中客户端A为主会场，客户端B为分会场。会议内容分为重要内容，普通内容。

量子保密视频会议系统启动后，主会场创建会议室，分会场加入会议室，系统默认的加密方式为经典加密。客户端A和客户端B会议内容为普通内容，则不需要切换加密方式。客户端A和客户端B会议内容为重要内容，客户端A切换加密方式为量子加密，消耗量子密钥。如果量子密钥库存不足，则数据库密钥量监测线程推送“密钥量不足”信息，显示在系统主界面。后期，客户端A可根据会议内容的秘密级别，切换加密方式。

在客户端A和客户端B视频会议过程中，量子密钥分发实时监测软件查看量子密钥分发网络是否存在异常，如果异常，在客户端A和客户端B主界面中显示“QKD网络异常”。

会后，客户端A启动会议纪要记录应用平台，利用量子密钥加密本次会议纪要，同使用的密钥唯一标识和关键字一起作为1笔交易，写入区块链。客户端A通过会议纪要应用服务端分享会议纪要加密密钥给客户端B。客户端B启动会议纪要记录应用平台，根据关键字查询区块链，获取密钥唯一标识和会议纪要密文。客户端B读取客户端A分享的密钥，解密会议纪要密文，得到会议纪要明文。

Claims (10)

1.一种结合区块链的量子保密视频会议系统，其特征在于：

该量子保密视频会议系统包括量子密钥生成网络和经典网络；

所述的量子密钥生成网络的每个节点包括Bob端量子密钥服务器和Alice端QKD设备，节点之间通过光量子交换机进行交互信息，实时生成对称量子密钥；

所述的经典网络包括视频会议系统服务器、若干个远程视频会议系统客户端和若干个量子密钥服务器，视频会议系统服务器包括Bob端密钥管理程序、多点控制单元和会议纪要应用服务端；

所述的Bob端密钥管理程序用于读取Bob端量子密钥服务器中密钥，并将读取的密钥存放在本地数据库中，该本地数据库中存储所有与Bob端对应Alice端的对称量子密钥；

所有参与会议的远程视频会议系统客户端与多点控制单元建立一对一的连接，远程视频会议系统客户端负责采集本会场的声音和图像，然后经编码和量子密钥加密后传输到多点控制单元，多点控制单元从量子密钥数据库中，读取相对应客户端的量子密钥进行解密，再根据当前视频会议系统的模式确定对音视频信号的处理方式和转发逻辑，最后再将处理后的音视频数据加密再发送到每一个客户端；

所述的会议纪要应用服务端用于加密会议纪要的密钥安全转发；

所述的远程视频会议系统客户端包括Alice端密钥管理程序、客户端硬件和客户端软件，Alice端密钥管理程序读取Alice端量子密钥服务器中密钥，将密钥存放在本地数据库中。

2.根据权利要求1所述的一种结合区块链的量子保密视频会议系统，其特征在于：

所述的客户端硬件由一台电脑、一个摄像头和一个全向麦克风组成，客户端软件包括视频会议软件、会议纪要记录应用平台和本端量子密钥数据库，其中，客户端分为主会场和分会场，主会场创建会议，分会场参加会议，视频会议软件包括基于量子密钥的“一次一密+AES算法”的量子加密模块、基于经典密钥的AES算法的经典加密模块以及量子密钥分发网络实时监测模块，主会场用户切换量子加密和经典加密，量子密钥分发网络实时监测模块实时读取量子密钥服务器发送的量子密钥分发网络运行状态心跳响应，判断网络是否正常运行，会议纪要应用客户端利用量子密钥加密本次会议纪要，同使用的密钥唯一标识和关键字一起作为一笔交易，写入区块链。

3.根据权利要求1或2所述的一种结合区块链的量子保密视频会议系统，其特征在于：

所述的量子密钥服务器用于存放量子密钥分发实时监测软件和量子密钥管理软件，量子密钥分发实时监测软件用于检查QKD设备生成密钥情况，当密钥生成出现问题，向远程视频会议系统客户端发送超时心跳响应，量子密钥管理软件用于存储并管理QKD设备生成的量子密钥。

4.根据权利要求3所述的一种结合区块链的量子保密视频会议系统，其特征在于：

所述的量子保密视频会议系统的网络线路为移动商用光纤，总长为33.6km，线路衰减值小于等于18dB，量子密钥成码率约为3.64kbps；

所述的视频会议系统服务器中，在服务器数据库中创建多张密钥表，密钥表的数量与Alice端的数量相同，分别命名为Bob_A1，Bob_A2，……，Bob_An(n＝1,2,3,4,……,n)，表中属性包括密钥ID和密钥。

5.根据权利要求4所述的一种结合区块链的量子保密视频会议系统，其特征在于：

所述的客户端中，在每个客户端数据库中创建2张密钥表，一是与Bob端相同的对称量子密钥表，记为A1_Bob或A2_Bob或……或An_Bob(n＝1,2,3,4,……,n)，其中Bob_An表和An_Bob表(n＝1,2,3,4,……,n)的量子密钥相同，表中属性包括密钥ID和密钥；二是会议纪要表，记为MeetingShareKey，表中属性包括密钥唯一标识和密钥。

6.根据权利要求4或5所述的一种结合区块链的量子保密视频会议系统，其特征在于：

所述的QKD设备利用光纤量子通道实时产生理论上绝对安全量子密钥，分别存放到各端量子密钥服务器的密钥文件；

所述的Bob端和Alice端需同时启动密钥管理程序，密钥管理程序以3kb/s的速度，读取每端量子密钥服务器密钥文件中的量子密钥，保存到本地数据库中，Bob端数据库中Bob_A1表存储Bob和Alice1的对称量子密钥，Bob_A2表存储Bob和Alice2的对称量子密钥等。Alice1端数据库中A1_Bob表存储Alice1和Bob的对称量子密钥，Alice2端数据库中A2_Bob表存储Alice2和Bob的对称量子密钥。

7.一种结合区块链的量子保密视频会议方法，其特征在于步骤为：

第一步，启动QKD设备，Bob端与每个Alice端实时生成并保存对称量子密钥，启动视频会议系统，主会场客户端创建会议室，选择加密方式，分会场客户端参加会议；

第二步，客户端利用摄像头、话筒设备，采集视频和音频数据；

第三步，客户端读取本地密钥，加密采集的视频和音频数据，形成密文数据1；

第四步，通过经典网络，客户端将密文数据1发送到视频会议系统服务器；

第五步，视频会议系统服务器利用与该客户端相同的对称密钥，解密密文数据1，得到视频和音频数据明文；

第六步，视频会议系统服务器分别利用与其他客户端相同的对称密钥，加密视频和音频数据明文，产生密文数据2，通过经典网络，发送到其他客户端；

第七步，其他客户端读取本地密钥，解密密文数据2，得到视频和音频数据明文，完成播放。

8.根据权利要求7所述的一种结合区块链的量子保密视频会议方法，其特征在于：

根据所述的量子保密视频会议的秘密级别，设计了两种数据加密方案，一种是经典密钥加密方案，另一种是量子密钥加密方案，在不影响量子保密视频会议业务数据运行的情况下，两种方案能够实现切换，视频会议内容的秘密级别低，业务数据采用经典密钥加密方案；视频会议内容的秘密级别高，业务数据采用量子密钥加密方案。

9.根据权利要求7或8所述的一种结合区块链的量子保密视频会议方法，其特征在于：

所述的量子保密视频会议的秘密级别的使用方法为：

(1)启动视频会议，主会场创建会议室，分会场加入会议室；

(2)主会场根据视频会议内容的秘密级别，随时选择加密方式，默认的加密方式为经典加密；

(3)客户端利用摄像头、话筒，采集视频和音频等通信数据；

(4)为了保证系统稳定、图像较清晰的运行，本系统采用分辨率为320×240，每秒使用约62.74KB密钥，若采用量子密钥加密方案，系统每隔30s，更换加密、解密密钥，系统创建数据库密钥量监测线程，实时查看量子密钥表的剩余量，计算公式＝30*3kb/s*时间t(s)+数据表中密钥量-密钥消耗率*时间t(s)，如果量子密钥量充足，音频视频明文数据为P(1)，P(2)，P(3)......P(i)，量子加密密钥集合为K(1)，K(2)，K(3)......K(i)，明文和密钥进行逐个比特异或运算，产生密文C(i)，加密表达式为C(i)＝P(i)⊕K(i)，如果密钥量不充足时，数据库密钥量监测线程推送“密钥量不足”信息，显示在系统主界面，若采用经典密钥加密方案，算法采用AES，密钥使用经典密钥；

(5)客户端通过经典网络，将加密数据传输到视频会议系统服务器；

(6)远程视频会议系统服务器接收到客户端的加密数据，从本地读取对应该客户端的解密密钥，若采用量子密钥加密方案，密文数据为C(1)，C(2)，C(3)......C(i)，量子解密密钥集合为K(1)，K(2)，K(3)......K(i)，密文和密钥进行逐个比特异或运算，产生明文P(i)，解密表达式为P(i)＝C(i)⊕K(i)，若采用经典密钥解密方案，算法采用AES，密钥使用经典密钥；

(7)远程视频会议系统服务器根据解密后明文的实际长度，从本地读取其它客户端的加密密钥，对明文进行加密运算，形成密文；

(8)远程视频会议系统服务器利用多点控制单元，将加密处理后的音频视频数据通过经典网络，发送到其它客户端；

(9)其它客户端接收到视频会议系统服务器发送的加密数据，根据加密数据长度，从本地数据库读取解密密钥，对密文进行解密运算，形成明文，然后将图像和声音还原到电脑和音响上，实现了与远端的实时交互。

10.根据权利要求9所述的一种结合区块链的量子保密视频会议方法，其特征在于：

所述的量子密钥分发实时监测的方法为：

量子密钥分发网络容易受到外界因素的影响，不能产生量子密钥，为了保证视频会议系统的稳定运行，设置量子密钥分发实时监测模块，其中，T_Heartbeat为查看密钥文件是否更新的心跳等待时间，T_read为读取密钥文件大小时间，T_send为心跳命令发送时间，T_other为心跳等待超时时间，所述使用方法的具体协议步骤如下：

(1)量子密钥分发实时监测软件设置T_start为心跳监测开始时间，T_current为系统当前时间,T_cread为读取量子密钥服务器密钥文件大小系统当前时间，T_csend为心跳命令发送系统当前时间；

(2)视频会议系统客户端创建量子密钥分发实时监测线程，接收量子密钥服务器发送的心跳响应时间；

(3)每隔设定时间，量子密钥服务器计算T_start＝T_current，T_read＝T_cread-T_start，T_send＝T_csend-T_cread；

(4)读取量子密钥服务器的密钥文件容量，如果容量增加，T_other＝0s；否则sleep(10s)，再次查看文件容量，如果容量没有变化，T_other＝∞；

(5)量子密钥服务器计算T_Heartbeat＝T_start+T_read+T_send；

(6)量子密钥服务器将T_Heartbeat发送给客户端，客户端量子密钥分发实时监测线程接收到T_Heartbeat，判断心跳等待最长时间T，如果T≥T_Heartbeat，则正常运行；否则，视频会议系统在主界面中显示QKD网络异常；

所述的会议纪要分享方法为：

(1)视频会议结束后，启动会议纪要应用服务端，Alice1启动会议纪要应用客户端，Alice1设置会议纪要关键字，从数据库A1_Bob表中读取量子密钥key1_A1，利用一次一密算法加密会议纪要明文，得到会议纪要密文，再利用哈希函数SHA256(key1_A1)，计算出量子密钥唯一标识，关键字、量子密钥唯一标识和会议纪要密文作为交易消息写入区块链；

(2)Alice1将量子密钥唯一标识和加密会议纪要的密钥key1_A1，写入会议纪要表MeetingShareKey；

(3)Alice1从数据库A1_Bob表中读取量子密钥key2_A1和密钥编号ID_A1，利用一次一密算法加密量子密钥唯一标识和key1_A1，形成密文，Alice1通过经典网络，将密文和密钥编号ID_A1发送到会议纪要应用服务端；

(4)会议纪要应用服务端在数据库Bob_A1表中，根据密钥编号ID_A1取出量子密钥key2_A1，利用一次一密算法解密密文，得到量子密钥唯一标识和key1_A1；

(5)会议纪要应用服务端从数据库Bob_A2，Bob_A3等数据表，分别读取量子密钥key1_A2和密钥编号ID_A2，key1_A3和密钥编号ID_A3等，分别利用一次一密算法加密量子密钥唯一标识和key1_A1，形成密文，发送到Alice2，Alice3等客户端；

(6)Alice2，Alice3等客户端接收到会议纪要应用服务端发送的密文，分别从本地数据库A2_Bob、A3_Bob等表中，根据密钥编号ID_A2，ID_A3等，读取量子密钥，利用一次一密算法解密密文，得到量子密钥唯一标识和key1_A1，分别保存到会议纪要表MeetingShareKey；

(7)若Alice2查看会议纪要，通过查询区块链各个节点，根据关键字，下载节点信息。利用量子密钥唯一标识属性，查询MeetingShareKey数据表，取得量子密钥，再对节点信息中的会议纪要密文解密，得到明文。

Images